ヴラチスラフ・ホルブ 月曜日にお知らせしましたが、 最初のAirTagハッキング、ドイツのセキュリティ専門家が担当しました。具体的には、マイクロコントローラーに侵入してファームウェアを上書きすることに成功し、そのおかげで、製品が紛失モードになったときにファインダーに表示される任意の URL を設定することができました。今日、別の興味深いことがインターネット上を飛び交いました。別のセキュリティ専門家である Fabian Bräunlein は、Find ネットワークを悪用してメッセージを送信する方法を考え出しました。
かもしれない 興味がありますか
検索ネットワークとは何ですか
まず、ナジット ネットワークが実際に何であるかを簡単に思い出してみましょう。これは、相互に安全に通信できるすべての Apple 製品のグループです。これは、Apple が主に AirTag ロケーターに使用しているものです。たとえ数キロメートル離れていても、飼い主と比較的詳細な位置を共有します。たとえば、AirTag を紛失した場合など、iPhone を持っている人が通りかかるだけで十分です。 2 つのデバイスはすぐに接続され、iPhone はロケーターの位置に関する情報を安全な形式で送信するため、所有者は自分がどこにいるのかを大まかに知ることができます。
Fotogalerie
ネットワーク不正行為を見つける
前述のセキュリティ専門家は 1 つのことを念頭に置いていました。インターネットに接続していなくても (AirTag はインターネットに接続できません - 編集者注)、この方法でネットワーク経由で位置情報を送信できれば、おそらく短いメッセージの送信にも使用できるでしょう。ブロインラインはまさにそれを利用することができました。彼のデモンストレーションでは、独自のバージョンのファームウェアを実行するマイクロコントローラー自体から実際にどのくらいの大きさのテキストを送信できるかも示しました。このテキストはその後、事前に準備された Mac で受信されました。この Mac には、受信したデータをデコードして表示するための独自のアプリケーションも備えられていました。
今のところ、この手順が悪者の手に渡ると危険になる可能性があるかどうか、あるいはどのように悪用される可能性があるかは完全には明らかではありません。いずれにせよ、インターネット上では、Apple はプライバシーを非常に重視しており、エンドツーエンドの暗号化を導入しているため、逆説的ですが、このようなことをそう簡単に防ぐことはできないだろうという意見があります。専門家はプロセス全体を独自の方法で詳細に説明しました blogu.
かもしれない 興味がありますか
アダム・コス 